专题研究N2497:2022年融资区块链项目研究247之Halborn

664 字

专题研究N2497:2022年融资区块链项目研究247之Halborn

按:2022年将继续保持2021年对融资项目的研究;
在研究2021年上半年区块链行业融资数据时,决定要将今年融资的项目作一个专题研究:1、融资了,说明得到资本界看好,可能是一个好的方向和项目;2、通过研究它们,可以了解外界或圈内人对这个行业的判断,是一种研究区块链发展趋势的捷径和正确的路;3、之前的区块链人物、项目系列研究也基本是追一些热点或按版块研究,已有1000期;基本也将常见的项目和区块链人物研究的差不多;正好可以告一段落(前期落下的一些已计划的还要继续,在1000期以内);4、基于推特是目前区块链信息最集中和更新快的平台,还依托于此来研究相应的融资项目。

据彭博社 7 月 19 日报道,区块链安全机构 Halborn 完成 9000 万美元 A 轮融资,Summit Partners 领投,其他投资方还包括 Castle Island Ventures、Digital Colurncom Group 和 Brevan Howard 等。Halborn 未披露具体估值。

Halborn,
@HalbornSecurity,
Elite Blockchain Cybersecurity // Authors & Educators of SANS SEC554 http://bit.ly/SANSblockchain // BAYC #7390 // We’re Hiring!
Metaverse,halborn.com,
2020年6月 加入,
180 正在关注,
11.9万 关注者,

置顶推文:宣布我们的🚀 9000 万美元 A 系列🚀由@SummitPartners
) 牵头, @DCGco
@CastleIslandVC
@thirdprimevc
@BHdigitalassets
@skyvisioncap
@FenwickWest
参与!下午9:30 · 2022年7月19日·

Halborn 警告@MetaMask
用户使用诈骗电子邮件📩诱骗他们提供密码的活跃网络钓鱼活动🔑
查看关于@Cointelegraph
👇🏼的完整文章https://cointelegraph.com/news/blockchain-security-firm-warns-of-new-metamask-phishing-campaig,
下午10:28 · 2022年8月1日·

blockchain中的网络安全比以往任何时候都更加重要🔐
在 8 月 31 日至 9 月 1 日与@SANSInstitute
LIVE online 💻合作的首届区块链安全峰会上,了解如何确保行业安全!
🎟️注册免费: https://bit.ly/3JdFSWp

Halborn 发现了一个高级持续威胁 (APT) 活动,该活动使用恶意软件在 Telegram 上的#crypto投资渠道内收集私人用户的信息👾
阅读更多内容以了解如何保护自己免受这种攻击,

crypto中的 KYC 是什么,它对#blockchain的限制是什么? 🤔
找出👉🏼 https://halborn.com/what-is-kyc-in

我们很高兴地宣布,我们已经开始与@HalbornSecurity
合作,以审计我们的智能合约并降低安全风险。
我们的 Spigot 🚰将实现基于收入的去信任融资,即将上线。

观看@HalbornSteve
深入了解#cryptojacking是什么, #Web3音乐流媒体平台🎙️ Audius 600 万美元黑客和模因硬币🪙泰迪#Doge的“软”地毯拉力

根据@SonicWall
的数据,到 2022 年上半年,金融领域的“加密劫持”增长了 269%。
观看@HalbornSecurity
的@HalbornSteve
解释两种类型的加密劫持,并引用 Coinhive 作为一个突出的例子: https://bit.ly/3cBWQBv

寻找合适人才的更大障碍与其说是教人们有关区块链的知识,不如说是寻找具有正确心态的人。” - David Schwed,Halborn 首席运营官,
查看关于@CyberScoopNews
⬇️的完整文章

关于 Cadence 📑的安全最佳实践指南, @flow_blockchain
@DapperLabs
的智能合约编程语言 - Halborn 的 Ferran Celades @_fr0zn

1/
✅引用是临时值,不能存储。如果需要持久性,请存储一个功能并在需要时借用它。
✅不要相信用户的帐户存储,因为用户可以完全控制他们的数据,并且可以按照他们认为合适的方式对其进行重组。
2/
✅避免使用 AuthAccount 作为函数参数,因为对 AuthAccount 的访问会提供对存储、密钥和合约的完全访问权限。
✅除非必要,否则切勿将任何东西存储在公共容量存储下。任何人都可以通过 getCapability 函数访问公共能力。
3/
✅授权引用(使用 auth 关键字的引用)允许向下转换,因此它们只应在某些特定情况下使用。
✅在使用 getLinkTarget 创建链接之前,请务必检查链接是否已经存在。如果链接不存在,此函数将返回“nil”。
4/
✅如果需要处理借用能力(借用)可能失败的情况,可以使用检查功能来验证目标是否存在并且具有有效类型。
5/
✅不要盲目地签署交易。该交易可能会通过一些恶意声明更改已部署的智能合约信息。
✅公开帐户数据时,建议使用功能而不是直接 AuthAccount 存储。
6/
✅ Cadence 代码的审计也应该包括交易,因为它们可能包含任意代码,就像在合同中一样。
✅公开功能时,提供必要的最少访问权限并遵循最小权限原则。
7/
✅更喜欢非公开访问可变状态。将字段声明为 pub/access (all) 只能防止替换字段的值,但如果它是可变的,则该值本身仍然可以改变。
请记住 - 容器,如字典和数组,是可变的。
8/
✅确保未经授权的各方无法访问功能。
✅除非必要,否则不要在字段和函数上使用 pub/access (all) 修饰符。
阅读我们关于 Cadence 开发人员应遵循的最佳实践的详细文章@flow_blockchain
👇

价值 225 万美元的#ETH从 Bifrost 的#BiFi服务中被盗,原因是其地址管理中的漏洞被利用 - 我们解密🔎https://halborn.com/explained-the-bifi-hack-july-2022/

今天,我们想与您分享更多关于我们与@HalbornSecurity
🔹的战略合作伙伴关系的细节,
Halborn 不仅在保护我们的平台方面发挥着关键作用,而且还担任评估损失事件的首席评估员。

什么是冰#phishing攻击,它是如何工作的,我们如何防止它? 🤔
在#blockchain 👉🏼 https://halborn.com/ice-phishing-threat-to-the-erc-20-tokens-on-the-blockchain/
上阅读更多关于对 ERC-20 #tokens日益严重的威胁

查看@crunchbasenews
上由@SummitPartners
领导的 A 系列筹款活动 - 本周 10 大融资轮!

加入我们,庆祝我们的高级进攻安全工程师@OwlAtNite
和营销总监@ArabdhaSudhir
🎉成立一周年,
为了每年在#Halborn庆祝,我们铸造了🌟定制#NFT 🌟 - 这是对我们摇滚明星团队的一种非常独特的感谢信!

NFTs 👾的前 3 个#security风险

想了解如何确保 NFT 安全吗? 🔐阅读更多👇🏼
https://halborn.com/are-your-nfts-

本月初,Crema Finance 价值 800 万美元的资金被盗 - 一个集中在#Solana ☀️上的#Liquidity协议,
袭击发生了什么? 🤔我们仔细看看🔎

在将我们的网络安全公司和我的联合创始人@halbornsteve
引导到 100 多名员工和 200 多名客户之后, @HalbornSecurity
宣布了我们 9000 万美元的 A 系列!
我们旅程中的一条线索,https://twitter.com/robbehnke/status/1549713886714236929

我们已经正式启动了我们的智能合约安全审计@HalbornSecurity

这是与 Halborn 建立长期合作伙伴关系的开始,也是我们致力于帮助保护用户安全的承诺。

观看@HalbornSteve
讨论跨链流动性#staking 、风险和#security 🔐在我们现在在巴黎举行的跨链聚会🇫🇷
📺现场调音: https://youtube.com/watch?v=bTiBv6

与@cyberacademydev
@auroraisnear
@deBridgeFinance
@gnosischain
🚀一起从巴黎🇫🇷 ) 加入我们的跨链建设者聚会现场直播

第 1 天@EthCC
🇫🇷 ) 随时来打个招呼👋🏼 !
📍秘银市场区 3 楼

了解跨链#bridges - 它们是什么以及我们如何防止它们获得#hacked 🔐
我们仔细看看🔎 https://halborn.com/what-is-a-cross-chain-bridge-and-how-are-bridges-hacked/

CROSS-CHAIN BUILDER'S MEETUP 演讲嘉宾🎙️
@HalbornSteve
, @HalbornSecurity
的联合创始人兼首席技术官,主题为:«跨链流动性质押和没人谈论的风险»
准备好 7 月 19 日的问题和笔记
👉 https://lu.ma/cross-chain-pa

Halbornauts下周🚀将在巴黎🇫🇷为@EthCC
)
来我们的展位打个招呼,与团队见面,了解更多关于 Halborn 和我们正在建设的东西🔥在那里见!

直到最近, #crypto行业的大多数人都认为区块链技术“不可破解”,但许多#hacks和漏洞利用已证明并非如此⚒️
那么我们如何才能保证#blockchain应用程序的安全呢? 🛡️阅读更多👇🏼

我们很高兴地宣布,我们已经成功完成了@BeanstalkFarms
🌱的智能合约#audit ),
📎提供完整报告: https://bit.ly/3o67ByB

加入 Halborn 的 CISO/联合创始人@HalbornSteve
在#GeckoCon by @coingecko
谈论 Web3 安全性🔒 - 明天与@buda_kyiv
、 @HughKarp
和@DheerajShah_
一起确保您自己、资产和项目的安全,美国东部标准时间 7 月 14 日上午 11 点💥
🎟️门票: https://bit.ly/3txlAQY

什么是储备证明 (PoR) #audits以及它们在#crypto交换#security中扮演什么角色? 🤔
找出⬇️
https://halborn.com/what-are-proof-of-reserves-audits-and-why-are-they-important/,

@Credix_finance
到底是什么?安全性在哪里适合他们的技术战略以及他们的看法#decentralization ? - @PiessenMaxim
在我们的聊天中解释了这一点。
观看📺 https://youtu.be/8ZLKCudPY7k上的完整视频

自#Bitcoin以来,已经创建了新类型的#tokens ,并且最近开发的一种是灵魂绑定令牌。
什么是#Soulbound代币,它们有什么用? 🤔找出⬇️

下周前往巴黎@EthCC
吗?我们将于 7 月 19 日下午 6:30 与@cyberacademydev
、 @deBridgeFinance
、 @gnosischain
和@auroraisnear
共同举办跨链聚会 - 见! 🇫🇷
📋在这里注册: https://lu.ma/cross-chain-pa

Halborn 在@flow_blockchain
/ @DapperLabs
的智能合约编程语言 Cadence 中发现高影响漏洞⚠️
1/ 背景:
在 Cadence 中,资源是一次性使用的类型,一次只能存在于一个位置。
资源被声明和创建后,必须在使用后移动或销毁。2/ 在我们对 Cadence 的审计期间,Halborn 安全工程师 Ferran Celades ( @_fr0zn
) 发现并报告了 Cadence 的 Secure Cadence 更新如何管理资源的漏洞。在某些情况下,Cadence 不恰当地允许访问和使用被破坏的资源。3/ 如果资源没有被正确移动或销毁,它们将被视为“丢失”。
如果程序中存在丢失的资源,则不允许执行。
此外,尝试使用已销毁的引用也会阻止程序的执行。4/ Cadence 中的引用可以指向资源并允许访问该对象上的字段和调用函数。
如果引用指向被破坏的资源,它将被解包到该资源并且程序将不允许执行。
5/ 随着 2022 年 6 月的 Secure Cadence 代码强化里程碑,可以创建对可选变量的引用。
如果存在值,则创建对该值的引用;如果不是,则返回 nil。
6/ 但是,当资源被销毁时,解释器不会使对它的引用无效,从而可以访问字段并调用已销毁资源上的函数。7/ 我们提交给 Cadence 的概念证明(如下所示)证明了这个问题:它从字典中检索一个项目,创建一个可选引用,在这种情况下,引用 r1 是字典的键。8/ 即使在资源和字典被销毁后,变量 ref 仍然持有对资源的有效引用,从而允许访问不应该再存在的资源。9/ 修补🧯漏洞:
Cadence 解释器已更新,以便在创建对可选项的引用时,检查内部值的类型。10/一旦被引用的资源被销毁,所有对它的引用也将失效,因此它们不能再被访问。更多关于我们的博客👉

让我们热烈欢迎我们新任命的首席运营官 David Schwed!

在我们即将到来的#newsletter中,我们将与@PiessenMaxim
交谈,( @Credix_finance
) 的 CTO - 即将进入您的收件箱📩 ,如果您还没有注册👇
https://bit.ly/3Mxzycw

我们很高兴地宣布,我们已经成功完成了@AuraFinance
的智能合约#audit ,没有中等或更高的发现✅
📎提供完整报告: https://bit.ly/3R8LrZN

NFT 安全 101:NFT 的主要#Security风险以及如何确保#NFTs安全🔒
阅读更多⬇️

在@unchained_event
@ComposableFin
,#Berlin与@CosmWasm
的 Ethan Fray 会面 - 关于#IBC和链互操作性的精彩小组和讨论!

我们很高兴欢迎新任命的 Halborn 首席财务官 David Chaskin!

与 Halborn 的 Luis Quispe Gonzales @OwlAtNite
和@ComposableFin
@subsquid
@MinaProtocol
@PhalaNetwork
谈论链上的隐私⛓️ - 来自@unchained_event

Harmony Horizon Bridge 遭受了 1 亿美元的黑客攻击,原因是私钥受损,使其成为#DeFi历史🚨中最大的#hacks之一,
我们仔细看看🔎https://halborn.com/explained-the-harmony-horizon-bridge-hack/

来自 Halborn + @ImmuneFi
的 A 🧵关于如果攻击者利用管理债务清算的逻辑可能导致 Port Finance 损失 2500 万美元的漏洞......
3 月 29 日,whitehat nojob 报告了 Port Finance 中的一个严重漏洞☠️ ,这是一个在@Solana
上的非托管货币市场协议。DeFi 贷方大多只提供贷款与价值之比(L2V)始终小于 1(抵押品更有价值)的贷款。如果贷款抵押品的价值下降得太低📉 (L2V 太高),它可能是可清算的,以折扣价购买。在 Port Finance 中,资金池可以设置清算资产的奖金率和贷款易被清算的阈值。清算人最多可以提取债务借入价值的 50% 以及指定的红利。这种设计使得清算容易被滥用,允许攻击者☠️在没有完全偿还贷款的情况下提取他们的抵押品。如何?首先,攻击者☠️找到具有高奖励率 R1 的储备和具有高 L2V 的储备 R2,其中这些值的总和超过💯 %。攻击者☠️将向 R1 存入资金,并在 R2 中存入几个数量级的资金。然后,他们应该从 R2 获得与存入 R1 类似金额的贷款,然后提取所有 R2 抵押品,从而使该债务可清算。由于 R1 借款和 R2 存款具有相似的价值,并且 R1 具有较高的奖金率,清算 R2 存款使攻击者☠️能够在从 R2 偿还其抵押不足的贷款之前将其存款转入 R1。
通过将最大提款价值的计算从 50% 更改为基于义务的最大允许借款价值、实际借款价值和储备金的 L2V 之间的关系,此漏洞已得到纠正。Port Finance 及时修补🧯错误🪲并支付给白帽 180,000 美元和 450,000 美元的 PORT 代币在一年内线性归属。这是 Port Finance 赏金计划的最高支出!nojob 为错误🪲查找和 Port Finance 的快速修复🧯和奖励所做的出色工作!更多详情:

3 月 29 日,whitehat nojob 报告了 Solana @port_finance
中的一个严重漏洞。 Bug 很快被修复,没有用户资金丢失!
Whitehat 获得了 630,000 美元的赔付。好极了。
非常感谢@HalbornSecurity
编写此错误修复评论!

超级兴奋地开始我们的🌟协议大战🌟系列,这是第一个在#Solana #SOL上与@_JohnHammond
和 Piotr Cielas 的系列。
在📺上观看完整视频
👉🏽 https://youtu.be/KZXvoBZ4D0Q

零知识证明或#ZKP简介及其在#blockchain和区块链#security 🔐中的作用,
阅读更多➡️ https://halborn.com/what-is-a-zero